安全公司 LayerX Labs 發現了一個複雜的網路釣魚活動,該活動最近開始針對 Mac 用戶,因為新的瀏覽器保護措施使其 Windows 攻擊效果降低。
攻擊者之前曾使用虛假的 Microsoft 安全警報針對 Windows 用戶,但隨後根據今年早些時候在 Chrome、Edge 和 Firefox 瀏覽器中部署的新反恐軟體功能調整了策略。
據 LayerX 稱,最初的活動依賴於受感染的網站,這些網站會顯示虛假的安全警告,聲稱用戶的電腦已被「入侵」和「鎖定」。惡意代碼隨後會凍結網頁,造成電腦被鎖定的假象,並提示受害者輸入他們的 Windows 憑據。
在瀏覽器開發人員於 2025 年初實施新的反恐軟體保護措施後,LayerX 表示,它觀察到針對 Windows 的攻擊減少了 90%。短短兩周內,攻擊者就將目標轉向了 Mac 用戶,而這些用戶並未受到新保護措施的保護。
針對 Mac 的網路釣魚頁面使用類似的視覺設計,但專門針對 macOS 和 Safari 用戶進行了定製。然而,該活動仍在使用 Windows.net 基礎架構。受害者通常通過 URL 中的拼寫錯誤到達這些網路釣魚頁面,這會導致被入侵的域名停放頁面在進入惡意頁面之前迅速重定向到多個網站。
「雖然以前也存在針對 Mac 用戶的網路釣魚活動,但它們很少達到這種複雜程度,」LayerX 在其報告中指出。
